权限提升 T1548.002 绕过UAC

1. 什么是 UAC用户帐户控制 (UAC) 是 Windows Vista 和 Windows Server 2008 开始引入的一种访问控制功能。借助 UAC，应用和任务将始终在非管理员…

 timeshatter 8天前

4,448 0 0

WastedLocker勒索软件技术分析

7月23日，导航设备和智能设备制造商Garmin遭受了大规模的服务中断，随后官方确认受到了网络攻击。截至7月29日，受影响的线上服务还未完全恢复。研究人员分析后发现，攻击者使用了一个木马WastedL…

 ang010ela 9天前

4,741 0 1

域渗透基础（一）

域工作组（Work Group）工作组是局域网中的一个概念，由许多在同一物理地点，而且被相同的局域网连接起来的用户组成的小组，也可以是遍布一个机构的，但却被同一网络连接的用户构成的逻辑小组。工作组是最…

 重生信息安全 2020-06-10 11:16:25

10,167 1 3

DLL Hijacking & COM Hijacking ByPass UAC — 议题解读

0x00 前言0x01 何为劫持0x02 DLL是什么0X03 DLL的加载过程DLL的加载过程 – Know DLLs注册表项DLL的加载过程 – Process MonitorDLL的加载过程 –…

 倾旋 2019-01-10 15:37:49

7,929 0 17

通过COM组件IARPUninstallStringLauncher绕过UAC

0x00 前言在上篇文章《通过COM组件NetFwPolicy2越权关闭防火墙》验证结论：对于explorer.exe(或是模拟成explorer.exe)，加载高权限的COM组件不会弹出UAC的对话…

 3gstudent 2018-06-15 9:46:03

7,790 0 5

WMI在渗透测试中的重要性

0x01首先什么是WMI?WMI可以描述为一组管理Windows系统的方法和功能。我们可以把它当作API来与Windows系统进行相互交流。WMI在渗透测试中的价值在于它不需要下载和安装， 因为WMI…

 wangxianlg 2018-06-05 17:51:19

6,039 1 6

UACME源码浅析

正好今天某位大哥对过UAC有需求，单独抽出来时间看了一下UACME的整体代码，日本人写的代码很有意思，尤其在命名上~笑 ;)工程结构https://github.com/hfiref0x/UACME作…

 DarkRay 2018-02-08 19:56:30

6,858 0 5

过Windows 7/8 UAC技术浅析

一 UAC 说明 Windows UAC指当程序在普通管理员权限下运行时需要超级管理员权限时,会弹出一个UAC(User Account Control)提升权限对话框. 实破UAC 即指在没有通知用…

 大王叫我来巡山 2014-10-20 21:55:42

11,952 0 0